Τα δεδομένα ενός μικρού αριθμού χρηστών της Authy, μιας εφαρμογής ελέγχου ταυτότητας δύο βημάτων, κλάπηκαν σε μια εισβολή της μητρικής εταιρείας Twilio. Αφορά συνολικά 125 χρήστες, αναφέρει η εταιρεία.
Είναι άγνωστο σε ποια ακριβώς δεδομένα θα μπορούσαν να έχουν πρόσβαση οι εισβολείς, αλλά δεν πρόκειται για κωδικούς πρόσβασης, διακριτικά ή κλειδιά API, αναφέρει το Twilio. Με κωδικούς πρόσβασης και διακριτικά, οι εισβολείς μπορούσαν να δημιουργήσουν κωδικούς για λογαριασμό αυτών των χρηστών και να αποκτήσουν πρόσβαση σε λογαριασμούς. Εάν οι χρήστες δεν έχουν ειδοποιηθεί από την εταιρεία, η Twilio λέει ότι δεν υπάρχουν στοιχεία ότι οι εισβολείς μπορούσαν να έχουν πρόσβαση στα δεδομένα τους.
Το Authy είναι μια εφαρμογή για Android και iOS που επιτρέπει την πρόσβαση με έλεγχο ταυτότητας δύο παραγόντων και ανταγωνίζεται, για παράδειγμα, τις εφαρμογές ελέγχου ταυτότητας από την Google και τη Microsoft. Το Twilio δεν αναφέρει πόσους χρήστες έχει το Authy.
Το hack ήταν δυνατό επειδή οι εργαζόμενοι είχαν πέσει σε μια στοχευμένη επίθεση phishing. Οι εργαζόμενοι έλαβαν ένα μήνυμα κειμένου που τους ενημέρωνε ότι ένας κωδικός πρόσβασης είχε λήξει και ένα αίτημα για δημιουργία νέου. Τα μπέρδεψαν για μηνύματα από το δικό τους τμήμα πληροφορικής και έτσι έκαναν κλικ στους συνδέσμους.
Η εταιρεία θα διερευνήσει το περιστατικό και θα πει ότι είναι απογοητευμένη με τον τρόπο που εξελίσσονται τα πράγματα. Έχει επίσης επαφή με Αμερικανούς παρόχους για να μην είναι πλέον δυνατή η πλαστογράφηση των μηνυμάτων κειμένου.